Sinds 17 januari 2025 is de nieuwe Digital Operational Resilience Act, of kortweg DORA, van kracht. Deze nieuwe Europese regelgeving heeft als doel om de digitale weerbaarheid van financiële instellingen te versterken. Het zorgt voor een aanzienlijke vooruitgang in het toezicht op de financiële sector om kritieke, gevoelige infrastructuren tegen digitale aanvallen te beschermen en de continuïteit van essentiële diensten te garanderen. De wetgeving legt specifieke eisen op, op het gebied van risicomanagement, data security en incidentrapportage. Dit betekent dat financiële instellingen niet alleen hun interne processen moeten verbeteren, maar ook nauwe samenwerking moeten aangaan met derde partijen, waaronder aanbieders van cloudoplossingen en ICT-diensten, zoals bijvoorbeeld ManageEngine.
Klaar voor de nieuwe DORA-standaard
DORA vereist dat financiële instellingen robuuste ICT-risicobeheersystemen implementeren, cyberincidenten melden en maatregelen nemen om de beveiliging van hun systemen te waarborgen. Praveen Das Haridas, Regional Technical Head, India & Europe bij ManageEngine, geeft tips om je als bedrijf voor te bereiden op deze nieuwe richtlijn. Hij maakt daarvoor gebruik van de praktische checklist die Autoriteit Financiële Markten (AFM) heeft ontwikkeld.
- Uitvoeren van een gap-analyse: Identificeer de gebieden waar het bedrijf niet voldoet aan de DORA-vereisten en waar verbetering nodig is. Dit proces vereist een grondige evaluatie van bestaande systemen, procedures en protocollen. Oplossingen zoals ServiceDesk Plus en Analytics Plus van ManageEngine kunnen organisaties op een efficiënte manier helpen om snel inzicht krijgen in operationele tekortkomingen en bij het beslissen welke verbeterpunten prioritair zijn.
- Opstellen van een actieplan: Definieer concrete maatregelen om aan de regelgeving te voldoen, inclusief deadlines en toegewezen verantwoordelijkheden. Een uitgebreid actieplan moet duidelijke doelen, risico-evaluaties, mijlpalen en betrokkenheid van alle relevante partijen bevatten. Oplossingen zoals Zoho Projects en OpManager van ManageEngine zijn essentieel voor het beheren van projecten of workflows en helpen teams om deze plannen effectief te implementeren en te monitoren.
- Toetsen van ICT-beheersmaatregelen: Controleer of de IT-systemen en processen voldoen aan de standaarden voor cyberweerbaarheid door penetratietests en beoordelingen van softwareconfiguraties uit te voeren, alsook beveiligingspatches te implementeren. Een antwoord daarop kan Vulnerability Manager Plus zijn, het programma biedt uitgebreide oplossingen voor het identificeren en verhelpen van kwetsbaarheden in servers, endpoints en netwerken. Bijkomend is er Log360, dat helpt bij het monitoren van afwijkingen en verdachte activiteiten.
- Verbeteren van risicobeheerprocessen: Zorg voor periodieke evaluatie en actualisering van uw ICT-risicobeheer. Dit houdt in dat organisaties proactief potentiële risico’s identificeren en een continu verbeterproces hanteren. ManageEngine biedt met Risk Management-tools en AI-gedreven analyses een platform waarmee risico’s zelfs in real-time kunnen worden opgespoord en aangepakt.
- Verhogen van bewustzijn en training: Medewerkers spelen een cruciale rol in de IT-waardeketen, maar zijn vaak het meest kwetsbaar voor cyberbedreigingen. Bewustwordingscampagnes en opleidingen zijn essentieel om medewerkers te informeren over de risico’s van phishing-aanvallen en ransomware. Een duidelijk beleid, gecombineerd met praktische richtlijnen, zorgt ervoor dat iedereen binnen de organisatie op dezelfde manier handelt bij een beveiligingsincident. Voortdurende training en bewustwording, niet alleen voor medewerkers maar ook voor externe partners, versterken organisaties hun cyberweerbaarheid en voldoen ze beter aan de nalevingseisen van DORA. Dit moet deel uitmaken van de bedrijfscultuur, eerder dan dat het enkel een actiepunt is.
Met de inwerkingtreding van DORA breekt er een nieuw tijdperk aan voor financiële instellingen, waarbij digitale veerkracht en operationele continuïteit wettelijke vereisten worden. ManageEngine is toegewijd aan het helpen van organisaties bij het aanpakken van deze uitdagingen met geavanceerde tools en innovatieve oplossingen. Door sterk ICT-risicobeheer, strategische vooruitziendheid en voortdurende opleiding van medewerkers te integreren, kunnen instellingen niet alleen voldoen aan de wettelijke normen, maar ook een veiliger en veerkrachtiger digitaal landschap creëren.
Over ManageEngine
ManageEngine is een divisie van Zoho Corporation en biedt uitgebreide on-premise en cloud-native IT-en beveiligingsbeheeroplossingen voor wereldwijde organisaties en managed service providers. Gevestigde en opkomende ondernemingen, waaronder negen van elke 10 Fortune 100 organisaties, vertrouwen op ManageEngine's real-time IT-beheer tools om de optimale prestaties van hun IT-infrastructuur te waarborgen, waaronder netwerken, servers, applicaties, end points, etc. Met 18 datacenters, 20 kantoren en meer dan 200 channel partners wereldwijd, ondersteunt ManageEngine organisaties om hun bedrijfsvoering nauw af te stemmen op hun IT.Bezoek de
bedrijfssite voor meer informatie, volg het
bedrijfsblog en verbind op
LinkedIn,
Facebook,
Instagram en
X (voorheen Twitter).